Gestión de un ciclo de vida de cuenta

Editar en línea

El ciclo de vida de las cuentas es un proceso que forma parte de la gobernanza de identidades y en el que se gestionan las cuentas de usuario del sistema de destino desde IBM® Verify. Puede configurar el suministro y la anulación del suministro de cuentas de usuario.

Antes de empezar

  • Debe tener permiso administrativo para realizar esta tarea.
  • Configure la información básica de la instancia de la aplicación en la pestaña «General ». Consulte la sección «Configuración de los datos básicos de la aplicación ».
  • Complete las instrucciones de configuración del ciclo de vida de la cuenta de la aplicación que se proporcionan.

Acerca de esta tarea

Si es compatible con su aplicación, puede configurar una política para la aplicación para el suministro de cuentas. Para ver una lista de aplicaciones, consulte «Aplicaciones compatibles con el aprovisionamiento ».

Procedimiento

  1. Selecciona Aplicaciones > Aplicaciones.
  2. Seleccione las opciones para suministrar y dejar de suministrar cuentas.
    1. Elija entre las siguientes opciones para el suministro de una cuenta.
      Habilitado
      Crea una cuenta cuando se asigna la titularidad a un usuario. Este valor es el valor predeterminado.
      Inhabilitado
      La cuenta se crea fuera de Verify.
    2. Elija entre las siguientes opciones para dejar de suministrar una cuenta.
      Habilitado
      Se ha dejado de suministrar una cuenta cuando la titularidad se elimina de un usuario. Si esta opción se selecciona, se activa la opción del periodo de gracia.
      Inhabilitado
      La cuenta se ha desactivado fuera de Verify. Si se selecciona esta opción, el periodo de gracia y la acción de dejar de suministrar se desactivan.
      Nota: El tipo de aplicación y la configuración de activación y desactivación determinan qué opciones se muestran para la aplicación.
    3. Si la aplicación da soporte a la sincronización de contraseñas, seleccione la acción de contraseña de cuenta.
      Consulte las aplicaciones compatibles con la sincronización de contraseñas.
      Sincronizar contraseña de Cloud Directory del usuario
      Esta opción está disponible si la sincronización de contraseña está habilitada en Cloud Directory. Utiliza la contraseña de Cloud Directory cuando se suministra un usuario normal a la aplicación. Los usuarios federados reciben una contraseña generada cuando se suministran a la aplicación.
      Generar contraseña
      Esta opción genera una contraseña aleatoria para la cuenta suministrada. La contraseña se basa en la política de contraseñas de Cloud Directory.
      Ninguna
      Esta opción suministra la cuenta sin contraseña.
    4. Marque el recuadro de selección para especificar si desea enviar una notificación de correo electrónico al usuario cuando se suministra la cuenta.
      Nota: En el caso de « Active Directory », puedes especificar si la notificación con la contraseña generada se envía al usuario, a su superior o a ambos.
    5. Seleccione el periodo de gracia.
      La cancelación del suministro de una cuenta se puede planificar para que se realice después de un periodo de gracia especificado. Esta opción es configurable si la cancelación del suministro está habilitada y la acción de cancelación de suministro se ha configurado para suprimir la cuenta. Seleccione el número de días que la cuenta puede mantenerse en un estado suspendido después de que se haya eliminado su titularidad. El valor predeterminado es 30 días.
    6. Seleccione la acción de dejar de suministrar.
      Esta opción es configurable para la acción de dejar de suministrar habilitada para suspender o suprimir la cuenta. Si la opción de dejar de suministrar está inhabilitada, la acción de dejar de suministrar se desactiva.
  3. Opcional: Selecciona un perfil de aplicación.
    Si desea crear un perfil, pulse Crear nuevo perfil de aplicación para iniciar el asistente de perfil. Consulte «Gestión de perfiles de aplicación ».
    Nota: Si tiene intención de asociar un perfil distinto del predeterminado, asegúrese de que esté creado antes de guardar la configuración del ciclo de vida de la cuenta. Una vez guardado, no podrás asociarle otro perfil de aplicación, pero sí podrás modificar el perfil seleccionado.
  4. Configure la autenticación de API.
    Los campos que se visualizan dependen de la aplicación para la que está configurando el ciclo de vida de cuenta. La información para estos campos se puede obtener siguiendo las instrucciones de configuración de ciclo de vida de cuanta se proporcionan.
    1. Complete las instrucciones de configuración que se proporcionan para la aplicación.
    2. Proporcione la información de autenticación para los campos del procedimiento de configuración.
    3. Haz clic en «Probar conexión» para comprobar si se puede establecer una conexión con el punto final de destino utilizando las credenciales configuradas.
  5. En «Asignaciones de atributos», asigne un atributo de usuario correspondiente Verify a cada uno de los atributos de la aplicación.
    Correlacione los atributos basándose en los requisitos de la aplicación. La asignación de atributos controla cómo la aplicación utiliza los atributos del usuario procedentes de Verify. Los atributos se rellenan con los valores que contenga el atributo de usuario asignado Verify . Para crear una regla personalizada para la asignación de atributos, consulte «Creación de una regla personalizada para la asignación de atributos ».
    1. Selecciona el Verify atributo en el menú.
    2. Opcional: Selecciona una transformación para el valor.
      Puede optar por transformar el valor con cualquiera de las transformaciones incorporadas que se proporcionan en el menú Transformación. El valor predeterminado es None, lo que significa que el valor se pasa sin cambios. Gracias a la compatibilidad con scripts, puedes crear una transformación personalizada para modificar el Verify valor del atributo y asignarlo al atributo «Destino». Consulte «Creación de una regla personalizada para la asignación de atributos ».
    3. Seleccione el atributo Destino en el menú de atributos.
    4. Opcional: Si la aplicación admite esta función, marque las casillas «Mantener el valor actualizado» de los atributos que desee que se actualicen cuando se produzcan cambios en IBM Verify.
      Los cambios del valor de atributo realizados en el perfil del usuario sobrescriben automáticamente los correspondientes valores de atributos en la aplicación de destino. Para determinados valores de atributo como user_name que no se pueden cambiar, el recuadro de selección está inactivo.
    Nota:
    • Cada vez que se desactiva o se activa un usuario en Verify, Verify se suspende o se restablece la cuenta en la aplicación de destino.
    • Cuando se especifica una regla personalizada para la correlación de atributos, no se puede aplicar una transformación incorporada.
    • Asigna el mismo destino y Verify los mismos atributos en la tabla de atributos inversa.
    • Estas correlaciones de atributos se utilizan para el suministro de cuentas y la sincronización de cuentas en la aplicación de destino.
    • Durante la corrección de la sincronización de cuentas, los cambios en el perfil de usuario no activan la notificación por correo electrónico.
  6. Haz clic en «Guardar ».
    Si no ha probado la conexión anteriormente, se le solicita que lo haga o que guarde la información con las políticas de suministro inhabilitadas.